inurlbr: herramienta para el descubrimiento y análisis de vulnerabilidades
inurlbr es una herramienta en PHP que nos servirá como motor de búsqueda avanzado para la fase inicial de descubrimiento de un pentest o en un análisis de vulnerabilidades. Puede usar hasta 24 motores de búsqueda y 6 opciones especiales o deep web.
Esta herramienta permite aprovechar el poder de la información que ya está indexada por los motores de búsqueda y analizar un objetivo para cualquier posible intrusión.
Es capaz de extraer direcciones de correo electrónicos y URLs y valida cada petición examinando las respuestas HTTP. También soporta Tor para aleatorizar la IP y comandos externos para explotación: por ejemplo si encontramos una vulnerabilidad de inyección SQL, podríamos usar inurlbr para lanzar directamente sqlmap o cualquier otra herramienta a nuestra elección.
inurlbr funciona con la versión version PHP 5.4.x y en plataformas Linux.
Para instalarlo podemos clonar el repositorio:
Para que os hagáis una idea y veáis un ejemplo de su uso, con el siguiente comando buscaremos sitios php que usen el parámetro id (dork 'inurl:php?id=') e inyectará en cada petición GET un pequeño payload (?´'%270x27;) para comprobar si es vulnerable a Sql Injection:
Referencias:
Esta herramienta permite aprovechar el poder de la información que ya está indexada por los motores de búsqueda y analizar un objetivo para cualquier posible intrusión.
Es capaz de extraer direcciones de correo electrónicos y URLs y valida cada petición examinando las respuestas HTTP. También soporta Tor para aleatorizar la IP y comandos externos para explotación: por ejemplo si encontramos una vulnerabilidad de inyección SQL, podríamos usar inurlbr para lanzar directamente sqlmap o cualquier otra herramienta a nuestra elección.
inurlbr funciona con la versión version PHP 5.4.x y en plataformas Linux.
Para instalarlo podemos clonar el repositorio:
git clone https://github.com/googleinurl/SCANNER-INURLBR.git inurlbr
Dar permisos de ejecución al script: E instalar las dependencias necesarias: apt-get install curl libcurl3 libcurl3-dev php5 php5-cli php5-curl
También es recomendable instalar TOR: apt-get install tor
Permite un montón de parámetros por lo que te recomendamos que le eches un vistazo tranquilamente para ver todas las posibilidades: ./inurlbr.php --help | more
./inurlbr.php --dork 'inurl:php?id=' -s save.txt -q 1,6 -t 1 --exploit-get "?´'%270x27;"
Referencias:
- Fuente: http://www.darknet.org.uk/2016/04/inurlbr-advanced-search-engine-tool/
- Proyecto: https://github.com/googleinurl/SCANNER-INURLBR
- Demos: http://youtube.com/c/INURLBrasil
- Tutoriais: http://blog.inurl.com.br/search/label/INURLBR
- IRC: irc.rizon.net / #inurlbrasil
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!